Вот-вот.Сообщение от Зайцев Олег
Если бы статься называлась "Очередное опровержение мифа о неломаемоссти *nix" - сам бы рассмеялся.
Безопасность один из самых неудачных терминов...
Все, что создано человеком, может быть им и поломано.
Вот-вот.
Если бы статься называлась "Очередное опровержение мифа о неломаемоссти *nix" - сам бы рассмеялся.
Безопасность один из самых неудачных терминов...
Все, что создано человеком, может быть им и поломано.
The worst foe lies within the self...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не понятна логика. Из данного сообщения такое умозаключение сделать невозможно, ИМО.Интересное наблюдение - у меня никогда не было антивируса и Firewall на ПК, я совершенно спокойно хожу куда угодно и никогда не сталкивался с вирусным заражением, при этом операционка - Windows XP. Возникает вопрос (риторический) - почему это так И этот самый Windows живет у меня годами без переустановки, никогда не тормозит и не глючит, некоторые компьютеры не перезагружаются месяцами - это обыденность, а не фантастика. И этого вытекает два умозаключения:
1. *nix не менее дыряв, уязвим и глючен, чем Windows.
З.Ы. Юбилейный - 10.000 пост на этом форуме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Логика проста - это инверсия от фразы "Unix неуязвим и неломаем, Windows уязвим"
Добавлено через 4 минуты
Да, ровно 10000-й - поздравляю
Последний раз редактировалось Зайцев Олег; 15.05.2009 в 10:42. Причина: Добавлено
И много народу поимело троянов через дыры Firefox'а?
Да, очень много. Более того, назрела еще одна проблема , связанная с этим - так как например AVZ умеет показывать расширения IE и сбрасывать его настройки, но он не показывает расширения и критические настройки FF, Opera, Google Chrome. А тем не менее все чаще возникают случаи, когда в них что-то там "приземляется" и мешает жить пользователю
Т.е. троян загружался с помощью уязвимости в FF, и тогда пакостил?
Или это все-же троян, который загрузился другим путем, нашел FF, установился как его дополнение и тогда начал пакостить?
The worst foe lies within the self...
Увы, и то, и другое ... Причем есть еще и третье - ворующие пароли и прочую информацию трояны (точнее их авторы конечно) быстренько сориентировались в обстановке и научились воровать все ценное из всех браузеров. Это тоже показатель, имеющий отношение к исходной теме - FF умеет шифровать критические данные и защищать их паролем, но это включается опционально (т.е. как следствие 99% FF юзеров даже и не знают, что там есть такая фича)
А можно примеры? Я ни разу не сталкивался.
Когда я интересовался зловредными JavaScript, то прочитал что JavaScript сам по себе не может получить доступ к системе, не может управлять файлами (загружать, копировать, читать), если это происходит, значит используется уязвимость в интерпретаторе браузера. Это так?
Left home for a few days and look what happens...
Примеров дикая туча, про прониктовение зверей через уявзимости у меня нет статистики, а вот по самим зверям примеры и статистика есть. Фокус в том, что расширение FF и BHO IE - явления одного порядка, следовательно идеальное место для зловреда. И как следствие, повторилось то, что было с IE:
1. FF окупировали адвари. Например - WebToolbar.Win32.TMAagent, обитает в mozilla firefox\extensions\[email protected]\components \*, AdWare.Win32.Kitsune (extensions\firebit@firebit\components\firebit.dll )
2. на FF стали нападать трояны - вымогатели, типовой пример Trojan-Ransom.Win32.Hexzone
3. В FF проявилась дырка, аналогичная IE - если ему в рабочий каталог подсунуть DLL с системным именем, то он по правилам поиска DLL загрузит именно то, что лежит у него в папке (типовой пример - Trojan.Win32.Agent2.bst)
Это три наиболее показательных направления внедрения. Что до самого внедрения, то тут все как в IE - или через эксплоит (сам FF, что-то типа акробата и т.п.), или любым другим путем, начиная от ссылки "скачай меня и выиграй миллион баксов" или "установи супер-кодек и смотри халавное порно"
Приведенные примеры - это реально пойманные звери на ПК обратившихся на Virusinfo ...
см. вложение.
На цифры в общем внимание обращать не стоит, т.к. они зависят от множества факторов. Я чисто к тому, что заражаются через эксплоиты к браузеру и его плагины пользователи IE и оперы, и фокса.
anti-malware.ru
Что во вложении?
браузер
Left home for a few days and look what happens...
Статистика удачных иксплоитов "Нюк сплоит пака", как я понимаю.
Показывает, что иксплоиты этого пака почти одинаково эффективно работают на всех трех популярных браузерах.
Добавлено через 12 минут
Собственно, Сергей подтвердил мое предположение о методе заражения: http://www.viruslist.com/ru/weblog?discuss=207758853
Т.е. функционал этого *никс-бота не отличается от функционала Windows-бота. Вот только руткитом он пока еще никаким не прикрывается от зоркого глаза *никс-админа15.05.2009 11:37 | Charon
Я работаю в хостинг-компаниях и могу вам сказать, как появляются эти файлы на серверах: клиент на виндоус-машине хватает вирус, который крадёт его пароль к фтп, затем по фтп заливается этот вирус, открывается страница и запускается скрипт. При этом скрипт имеет те же права, что и пользователь - обычно это значит, что почти никаких (чужие файлы читать не может, только что открыть исходящее соединение). Лично я с таким борюсь: пока блокирую CGI для такой учётки, прибиваю все процессы и высылаю предупреждение пользователю.
Последний раз редактировалось DVi; 15.05.2009 в 14:05. Причина: Добавлено
И не будет никаким руткитом прикрываться ввиду отстутвия прав.. Да и не распространяется толком этот вирус сам по себе, окромя перебора пароля к фтп ничего он сделать не сможет, да и можно отрубить фаером неверные соединения... так что... не стоит радоваться. Нет никакого удара по безопасности юникса.. система не взломана аж никак и никем. вобчем, эт всё так..Т.е. функционал этого *никс-бота не отличается от функционала Windows-бота. Вот только руткитом он пока еще никаким не прикрывается от зоркого глаза *никс-админа
Добавлено через 42 секунды
можно вообще извратиться и запретить исполнение elf файлов
Добавлено через 10 минут
Вобчем, постараюсь подвести итог: для того чтобы авторитетно рушить мифы о безопасности юникс, надо сначало хорошенько поработать с этим юникс и изучить все его возможности..
Добавлено через 4 минуты
Я так думаю, это будет мега-пак с инструкцией и либами под все дистры и с автоматом-составителем вопросов для ЛОРа "Как скомпилить под `uname -r` "Вот только руткитом он пока еще никаким не прикрывается от зоркого глаза *никс-админа
Последний раз редактировалось ALEX(XX); 15.05.2009 в 14:47. Причина: Добавлено
Left home for a few days and look what happens...
Для начала я бы порекомендовал, попробовать инсталлировать хоть что-нибудь (лучше не rpm-пакет), напр. GoogleEarthLinux.bin
Good Luck
Я далек от nix-систем (ну не нравиться мне линукс, причины которых излагать не буду в сотый раз
1. Никакой софт не является 100% безопасным, дыры есть везде, это аксиома.
2. Другой вопрос, что подход к безопасности в Windows и никсов разный и не только в силу распространенности той или иной ОС.
Приведу параллельный пример по мобильным ОС:
как известно мобильную систему заразить невозможно, без согласия пользователя. Поэтому по большому счету антивирус на ней не нужен. Более или менее продвинутый пользователь, ставивший софт на смартфон это прекрасно понимает, ну а недалекий просто не знает про мобильные антивирусы
То же самое можно сказать и про *nix, распространенность Windows в отличии от *nix на мой взгляд вторично, писать руткит под никс и одновременно анализируя под какую ось его воткнуть довольно проблематично, гораздо проще его написать под Windows. Кроме того, большинство постоянных пользователей никсов в отличии от Windows, продвинутые пользователи (причины можно не объяснять и так понятно), следовательно антивирусы им не нужны (заразиться работая не под root-ом, практически невозможно). Опять же антивирусным вендорам неохота выпускать из своих рук небольшой по сравнению с Windows, но постоянный рынок *nix-систем, поэтому и выходят такого рода статьи, на мой взгляд рассчитанные на новичков, начавших работать на никсах после Винды и находящихся под впечатлением от кучи вирусов для Windows.
Не знаю, насколько уязвим и глючен *nix, но на 99% уверен, что рост его популярности останется на прежнем уровне, а следовательно и увеличение вирусов под него, ну и соответственно рост вирусов под никсы невозможен благодаря тем причинам, что я выразил выше.
P.S. Конечно можно было написать целый трактат
Последний раз редактировалось SDA; 15.05.2009 в 15:13.
Я так и не понял, в чем здесь ошибка никсов, в том что он правильно работает?
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Ошибки Unix в этом, разумеется, никакой нет. Автор статьи пытался напомнить читателю, что утверждения о полном отсутствии вредоносного ПО для операционных систем этого семейства не соответствуют действительности.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Автор статьи пытался "разрушить миф о безопасности". А про вредоносное ПО и без автора знают, руткиты пошли из юникса. Да и ПО это есть уникальное для каждой системы.
Left home for a few days and look what happens...
Ваши права в разделе
Ответить с цитированием
